k8s calico vxlan式详解

最新推荐文章于 2025-04-11 14:24:39 发布
最新推荐文章于 2025-04-11 14:24:39 发布
阅读量3.6k 收藏 27
点赞数 15
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40579389/article/details/138114577
版权
本文详细描述了如何在Kubernetes环境中将calico的模式从IPIP切换到VXLAN,包括修改配置、禁用探针、设置ippool和理解vxlan模式的工作原理。同时介绍了数据包在不同节点之间的转发路径,涉及三层路由转发和proxyARP技术的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。

一、ipip模式转vxlan

  • 修改calico backend参数

将calico_backend参数由bird设置为vxlan,因为vxlan部署不使用bgp

修改calico controllers的configmap配置
[root@node1 ~]# kubectl edit  cm/calico-config -n kube-system

                calico_backend: vxlan    ###修改为vxlan
                
 重启calico controllers  
[root@node1 ~]# kubectl rollout restart  deploy/calico-kube-controllers  -n kube-system
  • 修改calico daemonset
编辑calico daemonset 
[root@node1 ~]# kubectl edit ds/calico-node  -n kube-system

                - name: CALICO_IPV4POOL_IPIP
                  value: Never      ####修改为Never,禁用ipip
                - name: CALICO_IPV4POOL_VXLAN
                  value: Always     ####修改为vxlan


2:禁用bird探针检测,因为vxlan不需要bgp,所以需要禁用
      livenessProbe:
            exec:
              command:
              - /bin/calico-node
              - -felix-live
              #- -bird-live      ###禁用此处探针检查
            periodSeconds: 10
            initialDelaySeconds: 10
            failureThreshold: 6
            timeoutSeconds: 10
          readinessProbe:
            exec:
              command:
              - /bin/calico-node
              - -felix-ready
              #- -bird-live     ######禁用此处探针检查
            periodSeconds: 10
            timeoutSeconds: 10

3:重启ds
[root@node1 ~]# kubectl rollout restart  ds/calico-node -n kube-system
  • 修改ippool
1:查看当前使用的ippool
[root@node1 ~]# kubectl get ippool
NAME                  AGE
default-ipv4-ippool   374d
new-ipv4-ippool       168d

2:修改ippool的模式
[root@node1 ~]# kubectl edit ippool/new-ipv4-ippool

apiVersion: crd.projectcalico.org/v1
kind: IPPool
metadata:
  annotations:
    projectcalico.org/metadata: '{"uid":"f8ba255e-198a-4d7b-86b7-d47dc7066960","creationTimestamp":"2023-11-01T06:45:12Z"}'
  creationTimestamp: "2023-11-01T06:45:12Z"
  generation: 5
  name: new-ipv4-ippool
  resourceVersion: "62183182"
  uid: f8ba255e-198a-4d7b-86b7-d47dc7066960
spec:
  allowedUses:
  - Workload
  - Tunnel
  blockSize: 24
  cidr: 172.16.0.0/16
  ipipMode: Never    ####禁用ipip
  natOutgoing: true
  nodeSelector: all()
  vxlanMode: Always  ###修改为vxlan
当vxlanMode参数设置为 Always 的时候,三层和二层的通信都通过vxlan的方式进行通信,当值为CrossSubnet的时候只有三层才进行vxlan的方式进行通信。
  • 确认没有bgp运行
最低0.47元/天 解锁文章
企业入门实战--k8svxlancalico、 ingress实现七层负载均衡
鱼子酱
07-29 1059
企业入门实战--k8svxlancalico、 ingress实现七层负载均衡Flannel vxlanDR模实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模实现 flannel支持多种后端,包括 vxlan默认报文封装模,适用于跨网段通信 Directrouting直连路由模,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2245
calico 默认部署为 CrossSubnet,此种模在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模为 IPIP 模,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
K8S网络类型
2301_79410672的博客
12-27 1857
Flannel插件:功能就是让集群之中不同节点的docker容器具有全集群唯一的虚拟ai地址,他是一个overlay网络,在底层物理网络的基础之上,创建一个逻辑的网络层,准确的说它是二层加三层的集合,二层是物理网络,三层是逻辑上的网络层,overlay网络也是一种网络虚拟化的技术。BGP模的特点:交换路由信息的外部网关协议,可以连接不同的node节点,node节点可能不是一个网段,BGP会自动寻址,自动选择可靠的路径,BGP实现可靠的,最佳的,而且是动态的路由选择,自动识别相邻的路由设备。
calico
m0_37749659的博客
11-13 647
calico:默认是ip-ip模, ipip 开销小vxlan:后期版本才支持不会创建虚拟交换机Calico 是一种用于构建和管理容器网络的开源软件定义网络(SDN)解决方案。它专门设计用于在容器和虚拟机之间提供高性能、高可扩展性和灵活的网络连接。Calico 有以下几种模:基于扁平网络的模(Overlay Mode):在这种模下,Calico 使用虚拟网络覆盖(overlay)技术来创建虚拟网络层,以跨主机连接容器和虚拟机。
Calico隧道模区别IP-in-IP和VXLAN 都是隧道模有什么区别吗
最新发布
风水道人
04-11 419
都是 Calico 支持的隧道模,用于在底层网络无法直接路由 Pod IP 时实现跨节点通信,但它们在封装方、性能、兼容性等方面有显著区别。:在 Calico 中,IP-in-IP 和 VXLAN 不能同时启用,需根据需求选择一种隧道模。如果底层网络支持 BGP,建议直接使用。
kubernets网络插件calico overlay IPIP和Vxlan的简单分析
weixin_42130912的博客
04-28 1849
跨节点两个pod互ping对相应的包进行详细拆解:外层为宿主机ip,内层为podip内层报文协议:实际ping包协议 icmp外层报文协议:ipip前12个字节为两个mac头:第22-23字节为source的宿主机地址,24-25为dest 宿主机地址;第48-49字节为source的pod地址,50.51为dest pod地址;25-48中间22个字节为协议实现;
flannel网络模---vxlan介绍
wanger5354的博客
07-20 955
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
k8s(十六): VXLAN和Flannel
ywq935的博客
07-17 4201
前言 目前k8s中比较常用的cni有calico、flannel、kube-router等,个人比较熟悉的是kube-router的bgp纯直通方案,flannel则是另一款使用较多的比较简单易用的方案,这里着重了解一下flannel的vxlan这一常用模 VXLAN 在了解flannel之前,有必要掌握vxlan的基础知识。首先来看看vxlan协议的报文封装格: 说明: vxlan,给数据...
Kubernetes Calico VxLAN Pod 间通信过程
weixin_53111196的博客
05-17 731
cali* 接口的 MAC 地址都是 ee:ee:ee:ee:ee:ee,这是由 Calico 分配的,因为同节点 Pod 间的通信不使用 Linux 网桥,而是直接通过节点上的路由。路由器不会用 MAC 地址标识目标设备,因此 cali* 接口使用相同的 MAC 地址不会冲突。10.244.177.64/32 即对端 VxLAN 接口的地址,VxLAN 接口通过 ARP 请求获取该地址对应的 MAC 地址,作为内层数据包的目的 MAC 地址。查看源 Pod 对端 veth 接口的索引号。
Calico-VxLAN Always与CrossSubnet Day03
qq_42515722的博客
03-05 714
本章主要介绍vxlan=always、CrossSubnet两种模下,同子网与跨子网通信的过程。
K8S CNI:打通虚拟网络(vxlan)和二层网络(macvlan)
flynetcn的专栏
11-14 326
如何打通 K8s 虚拟网络(flannel vxlan 网络)和 K8s 2层网络(macvlan网络)
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan简介、calico网络插件替换、网络策略范例总结
Rabbit_hyl的博客
07-28 666
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan简介Flannel vxlan跨主机通信原理简介DR模实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制 一、k8s网络通信简介(重点) k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。 插件存放位置在/etc/cni/
vxlan 简单理解 vs calico 网络模型
weixin_30929195的博客
10-20 868
1.vxlan(virtual Extensible LAN)虚拟可扩展局域网,是一种overlay的网络技术,使用MAC in UDP的方法进 行封装,共50字节的封装报文头。 2.VTEP为虚拟机的数据包加上了层包头,这些新的报头之有在数据到达目的VTEP后才会被去掉。 3.由于VXLAN的数据包在整个转发过程中保持了内部数据的完整,因此VXLAN的数据平面是一个基于隧道 的数据平面。...
K8S之Flannel的vxlan网络模初步源码解析
github_35735591的博客
08-14 635
之前详细解析过Flannel的vxlan的网络通信原理,本篇将继续深入结合源码进行探索
k8s】7.k8s网络模型(一):容器网络接口CNI,VXLAN网络
lixiaonan0318的博客
06-29 947
VXLAN 虚拟可扩展的局域网(Virtual eXtensible Local Area Network),是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。由于k8s容器的所有流量都会打到网桥上,那么可以直接将 VTEP 设备插到网桥上,容器流量通过网桥发至 VTEP 设备,再经过 VXLAN 网络转发出去。创建在原有的 IP 网络(三层)上,只要是三层可达(能够通过 IP 互相通信)的网络就能部署 VXLAN。)设备,负责 VXLAN 协议报文的封包和解包,也就是在虚拟报文上封装。
第八课 k8s网络基础学习-VxLAN基础
QnHyn
06-09 840
Vxlan基础
4.K8S网络flannel之vxlan不同node的pod通信
LiuWei
05-13 392
vxlan,讲的贼好!!! 做点补充: 容器1 ===>>> 容器2 时如何知道work节点的mac地址呢? ip neigh show dev flannel.1 10.244.1.0 lladdr da:d2:71:05:d5:0e PERMANENT 10.244.2.0 lladdr 36:51:91:a1:dc:c5 PERMANENT 此时内部的IP包和数据帧就可以封装了 ...
解决calico-vxlan下服务之间无法正常访问问题
qq_44397993的博客
04-13 4392
目前在一套上云的环境中k8s用的是calicovxlan,可 以支持跨vpc的访问,但是在部署服务过程中发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
KUbernetes Flannel:VXLAN
小楼一夜听春雨,深巷明朝卖杏花
03-11 4000
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
掌握K8S环境下的Calico v3.20网络插件
标题和描述均提到"K8S calico:v3.20网络插件资源包",这表明我们将讨论的主题是Kubernetes(K8S)集群中使用Calico网络插件的特定版本(v3.20)。Calico是一个开源的网络和网络安全解决方案,旨在提供基于策略的网络...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值